昨日(2018年12月12日)以下のようなフィッシング(詐欺)メールが送られてきました。
件名:wordpress database upgrade required !
差出人:WordPress.com [no-rp@wordpess.com]
本文:
DataBase Upgrade Required
Dear Customer,
Your WordPress database is out-of-date, and must be upgrade before 25/12/2018.
The upgrade process may take a while, so please be patient.
「Click here to Upgrade WordPress」にマウスオーバーすると、関係のないサイトの URL が表示されます。
クリックしてしまうと、WordPress のログイン画面になり、認証情報が詐取されてしまうようですので、注意してください。
この件に関して検索したところ、日本語の情報では以下がありました。
「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導
https://internet.watch.impress.co.jp/docs/news/1141625.html
英語では複数ありましたので、ご参考まで。
Phishing Email Claiming to Be Related to WordPress Database Upgrades Being Sent Out
https://www.pluginvulnerabilities.com/2018/09/04/phishing-email-claiming-to-be-related-to-wordpress-database-upgrades-being-sent-out/
WordPress Database Upgrade Phishing Campaign
https://blog.sucuri.net/2018/09/wordpress-database-upgrade-phishing-campaign.html